如果說互聯(lián)網(wǎng)是一種信仰，那么從沒有一種信仰像它一樣如此堅(jiān)定地捍衛(wèi)一個(gè)國(guó)家。

如果說互聯(lián)網(wǎng)是一尊華麗的王冠，那么黑客技術(shù)無疑是王冠上一顆璀璨的鉆石。

如果說互聯(lián)網(wǎng)是一種武器，那么頂級(jí)黑客就是一個(gè)國(guó)家珍貴的財(cái)富。

看上去不錯(cuò)，中國(guó)的頂級(jí)黑客正在被世界熟悉。

• 2009年，中國(guó)黑客 MJ0011 受邀在韓國(guó) POC 黑客大會(huì)上做演講；

• 2014年，2組中國(guó)黑客的議題登上黑客頂級(jí)會(huì)議 BlackHat；

• 2015年，5組來自中國(guó)的議題“占領(lǐng)”韓國(guó) POC 的“半壁江山”，9組中國(guó)議題閃耀 BlackHat。

還有不到一天時(shí)間，2016年黑客界最盛大的集會(huì) BlackHat USA 就要在拉斯維加斯召開了。對(duì)于從全世界蜂擁到拉斯維加斯的一萬多名黑客技術(shù)的信徒來說，這些講臺(tái)上的大牛，不僅框定了本年度世界黑客的研究潮流，也噴薄著挑戰(zhàn)未知、突破一切的黑客精神。登上這個(gè)舞臺(tái)，向世界分享自己的研究成果，對(duì)于大多數(shù)黑客大牛來說，也有如站在奧運(yùn)會(huì)的領(lǐng)獎(jiǎng)臺(tái)上，散發(fā)著非同尋常的意義。

2016年，站在 BlackHat 聚光燈下接受“膜拜”的，有來自中國(guó)的8個(gè)團(tuán)隊(duì)，15位頂級(jí)大牛。閑話少敘，讓我們來認(rèn)識(shí)一下這些平常深居簡(jiǎn)出、神秘莫測(cè)的中國(guó)頂級(jí)黑客吧。

陳良、傅裕斌、何淇丹、Marco Grassi

四位黑客來自鼎鼎大名的騰訊科恩實(shí)驗(yàn)室，而其中陳良作為從 KeenTeam 初創(chuàng)時(shí)代一直走到今天的元老級(jí)黑客，有著輝煌的戰(zhàn)績(jī)。

2013年，他代表剛剛轉(zhuǎn)型的 KeenTeam 出戰(zhàn)國(guó)際頂級(jí)破解大賽“Pwn2Own”，一舉爆破 iPhone Safari 讓他和 KeenTeam 一戰(zhàn)成名，時(shí)至今日，他已經(jīng)成為了漏洞利用方面無出其右的大神。

在黑客大神吳石的加持下，科恩實(shí)驗(yàn)室的漏洞算法模型劍走偏鋒，招式詭譎。在漏洞挖掘方面，依靠領(lǐng)先的算法科恩實(shí)驗(yàn)室可以抗衡谷歌數(shù)千臺(tái)主機(jī)組成的人工智能網(wǎng)絡(luò)。

在2016年的“Pwn2Own”大賽上，他們憑借一個(gè)蘋果圖形處理機(jī)制的漏洞攻破 Safari，為最終成為“世界破解大師”掃清了障礙。而這次團(tuán)隊(duì)分享的主題，正是與此相關(guān)。

眾所周知，蘋果系統(tǒng)有著嚴(yán)格的沙箱制度，但是很多應(yīng)用程序卻不可避免地要與圖形處理組件產(chǎn)生數(shù)據(jù)交換，圖形程序在理論上來說，是一個(gè)非常好的攻擊入口。雖然很多黑客都明白這個(gè)道理，但還是沒能過好這一生。因?yàn)閷?duì)于圖形漏洞的尋找和利用的難度超乎想象。

簡(jiǎn)單來說，如果想要系統(tǒng)異常，需要構(gòu)建一個(gè)奇特的輸入值。但是尋找到這個(gè)極為奇特的輸入值，就像在大海里撈起一根針。當(dāng)然，大神之所以成為大神，就是因?yàn)樗麄兛梢栽跀?shù)據(jù)的汪洋中發(fā)現(xiàn)那個(gè)奇特的結(jié)果。

這次在 BlackHat 上的演講，他們就是要揭秘攻擊蘋果圖形系統(tǒng)的秘訣。

當(dāng)然，科恩實(shí)驗(yàn)室的 Marco Grassi 對(duì)這個(gè)研究也功不可沒，相信你也看出來了，Marco Grassi 聽上去并不是一個(gè)中國(guó)名字，它來自意大利。一個(gè)意大利人，不遠(yuǎn)萬里，為了中國(guó)人民的解放事業(yè)，這是一種神馬精神？據(jù)此，雷鋒網(wǎng)覺得他完全可以位列接受膜拜的中國(guó)大神之列。

有關(guān)科恩實(shí)驗(yàn)室的諸位大牛，可以參考雷鋒網(wǎng)的深度人物采訪：

《科恩實(shí)驗(yàn)室吳石：站在0和1之間的人》

《黑客陳良&鄧欣：和漏洞做朋友》

韋韜 張玉龍

兩位黑客都來自百度 X-Lab。

百度 X-Lab 是百度前沿安全研究團(tuán)隊(duì)，最近在安全領(lǐng)域頻頻斬獲新的成果。作為 X-Lab 領(lǐng)頭人的韋韜是業(yè)界公認(rèn)的安全大牛。韋韜曾任北京大學(xué)教授，在系統(tǒng)防護(hù)和移動(dòng)安全方面有深厚的功力。

這次他們分享的主題圍繞著 N-Day 漏洞。

在他眼里，那些未被發(fā)現(xiàn)的 0-Day 漏洞固然無堅(jiān)不摧，但是在真實(shí)的世界中，他們卻不是最普遍的“兇器”；反而是那些已經(jīng)爆出很久而未被多數(shù)廠商修復(fù)的“舊漏洞”。

簡(jiǎn)單來說，這個(gè)世界上殺人最多的，并不是最頂尖的核武器，而很可能是人人都有機(jī)會(huì)掌握的菜刀和手槍。（合法持槍的美國(guó)童鞋發(fā)來賀電）

韋韜認(rèn)為，

那些被曝光出來數(shù)周甚至幾個(gè)月的 Android 漏洞，往往已經(jīng)擁有了清晰并且穩(wěn)定的利用代碼。但是處于種種原因，廠商并不會(huì)在第一時(shí)間修復(fù)。具體的原因包括修復(fù)程序繁瑣、耗時(shí)太長(zhǎng)、機(jī)型適配繁雜，或者干脆覺得不需要把精力過多地放在安全上。

X-Lab 正在研究的一個(gè)“秘密武器”，正是用于解決這個(gè)問題。這個(gè)程序可以在用戶沒有感知的情況下在線為手機(jī)打補(bǔ)丁，而且這個(gè)軟件對(duì)于不掌握源代碼的第三方生產(chǎn)商也同樣適用。

至于這個(gè)秘密武器究竟是如何被制造出來的，正是兩位黑客要揭曉的內(nèi)容。

TK教主 于旸

TK（Tombkeeper）來自騰訊玄武實(shí)驗(yàn)室，他可謂是黑客界的網(wǎng)紅。被稱為婦科圣手的他早年“棄醫(yī)從黑”，演繹了一段知識(shí)分子自由追求的佳話。對(duì)于世界本質(zhì)洞悉的強(qiáng)烈欲望讓他形成了一套嚴(yán)密而清醒的世界觀。知乎上有關(guān)黑客的問題，TK 的回答幾乎總是排名第一。

他對(duì)于“黑客的現(xiàn)實(shí)生活有多寂寞？”的回答是：

爽的很，一點(diǎn)都不寂寞。極少數(shù)寂寞的也是這種寂寞：

業(yè)內(nèi)諸多大牛公認(rèn)，TK 是和“火云邪神”相類似的多年難遇的黑客。正是因?yàn)樗创挛锏摹吧系垡暯恰?，他的主要精力并不在于單個(gè)漏洞“一城一地的得失”，而是屢次發(fā)現(xiàn)微軟“漏洞緩解措施”中的結(jié)構(gòu)性缺陷。正因如此，才有了他2014年勇奪微軟十萬美金“賞金計(jì)劃”的佳話。

這位大神在2016年再次爆發(fā)。利用一次出差的機(jī)會(huì)，他在飛機(jī)上完全靠大腦推演，居然發(fā)現(xiàn)了一個(gè)可以通殺20年來 Windows 所有版本的重大結(jié)構(gòu)漏洞——BadTunnel。

在采訪中，他曾經(jīng)對(duì)雷鋒網(wǎng)說：

因?yàn)閃indows實(shí)現(xiàn)了很多協(xié)議和功能，但這些協(xié)議和功能是由不同的人設(shè)計(jì)和實(shí)現(xiàn)的。每個(gè)人當(dāng)然都只對(duì)自己的工作負(fù)責(zé)。這些協(xié)議單獨(dú)看起來都沒什么問題。但操作系統(tǒng)是需要整合這些協(xié)議一起工作的，這時(shí)候漏洞就出現(xiàn)了。

這次赴 BlackHat，他帶來的正是有關(guān) BadTunnel 的故事和思考。利用這個(gè)結(jié)構(gòu)漏洞，黑客可以通過入侵 Internet Explorer、Edg、Microsoft Office 和很多第三方軟件，通過U盤甚至是 Web 服務(wù)器，就可以監(jiān)視任何一臺(tái)電腦的所有舉動(dòng)。

用他的演講題目打比方，就是：老大哥在看著你。

有關(guān) TK 教主的更多傳說，可以參考雷鋒網(wǎng)的文章：

《TK教主：和玄武實(shí)驗(yàn)室有關(guān)的幾個(gè)故事》

王鐵磊，陳曉波、徐昊

這三位大牛來自國(guó)人非常熟悉的盤古團(tuán)隊(duì)。這個(gè)國(guó)內(nèi)第一個(gè)越獄 iPhone 的團(tuán)隊(duì)曾經(jīng)為諸多國(guó)人帶來了不小的福利，也讓人們享受到了擺脫蘋果控制的自由氣息。最近幾年，盤古團(tuán)隊(duì)在諸多中國(guó) iOS 研究團(tuán)隊(duì)中越戰(zhàn)越勇，脫穎而出。他們不僅保持著越獄 iOS 9.3.3 的能力，而且還擁有多套可以越獄即將發(fā)布的 iOS 10 越獄的漏洞技術(shù)。用技術(shù)說話，他們?cè)谑澜绶秶鷥?nèi)沒有對(duì)手。

這次他們帶來的議題是，在iOS 9.2 越獄中使用的漏洞結(jié)構(gòu)。雖然這些漏洞已經(jīng)被蘋果所修復(fù)，但是這個(gè)漏洞利用的思路仍然是非常精妙且有分享價(jià)值的。

從演講內(nèi)容來看，盤古此次是干貨放送，沒有一絲保留。當(dāng)然，在最新的 iOS 安全研究方面，他們?nèi)匀槐Ａ糁薮蟮募夹g(shù)優(yōu)勢(shì)，從這一點(diǎn)上看，他們站在 BlackHat 的講臺(tái)上，的確實(shí)至名歸。

如果想要了解盤古團(tuán)隊(duì)的最新動(dòng)向，可以參考雷鋒網(wǎng)的文章：

《MOSEC：盤古團(tuán)隊(duì)的野心優(yōu)雅》

簡(jiǎn)云定 冀磊

簡(jiǎn)云定來自360獨(dú)角獸團(tuán)隊(duì)，而他的好友冀磊則來自Cypress。

簡(jiǎn)云定花名“孤獨(dú)小白”。這個(gè)無線電安全愛好者對(duì)于他所熱愛的事業(yè)到了“不瘋魔不成活”的地步。

其實(shí)除了吃飯、睡覺，我基本都趴在實(shí)驗(yàn)臺(tái)上。從我工作到現(xiàn)在五年時(shí)間，交完房租，幾乎所有剩下的錢都用來買元器件了。我估計(jì)這些年買器件花了大概有20多萬。

這是簡(jiǎn)云定接受雷鋒網(wǎng)時(shí)所說的。

Power line communication（PLC），電力載波。這是一種把電力線路作為媒介的信息交互技術(shù)。它擁有兩項(xiàng)技術(shù)標(biāo)準(zhǔn)：Prime 和G3。這兩個(gè)標(biāo)準(zhǔn)都被廣泛應(yīng)用于自動(dòng)發(fā)電控制和電力監(jiān)控。兩位黑客的研究成果是，通過特殊的方法， 可以獲得 PLC 數(shù)據(jù)，從而對(duì)物聯(lián)網(wǎng)和工業(yè)控制器產(chǎn)生強(qiáng)大的威脅。不過這種技術(shù)同樣可以監(jiān)測(cè)黑客對(duì)于網(wǎng)絡(luò)的攻擊。

如果對(duì)簡(jiǎn)云定制作的“黑客玩具”感興趣，可以參考雷鋒網(wǎng)的文章：

《揭秘！一個(gè)無線電黑客的玩具》

方小頓

方小頓，國(guó)內(nèi)著名漏洞社區(qū)烏云的創(chuàng)始人。他的演講題目本應(yīng)是：“如何構(gòu)建 Internet 的免疫系統(tǒng)”

很多人都知道，因?yàn)樽罱l(fā)生在烏云之上的小變故，導(dǎo)致他暫時(shí)無法到達(dá)拉斯維加斯，站在世界黑客面前傾訴他對(duì)于互聯(lián)網(wǎng)安全的擔(dān)憂和夢(mèng)想。

然而，雷鋒網(wǎng)參訪了諸多黑客，他們共同表達(dá)了一個(gè)觀點(diǎn)：方小頓和烏云給中國(guó)安全行業(yè)帶來的進(jìn)步，遠(yuǎn)遠(yuǎn)大于其負(fù)面影響。

從這個(gè)角度來看，方小頓和烏云構(gòu)建 Internet 免疫系統(tǒng)的夢(mèng)想，并沒有一絲退步。BlackHat 的舞臺(tái)正在等待這位黑客的回歸。

在中國(guó)黑客軍團(tuán)中，還包括來自阿里巴巴的欒尚聰，他的演講題目聚焦在云和 XEN 虛擬化漏洞；另外還有來自清華大學(xué)的Bai Xiaolong（音），他關(guān)注的是蘋果的 ZeroConf（零網(wǎng)絡(luò)配置）的安全漏洞。 

從某種程度上說，黑客精神是我們的文化里所稀缺的精神。然而事實(shí)給出了答案：年復(fù)一年，人們見證了中國(guó)黑客從踽踽獨(dú)行到集結(jié)成軍。

我們的黑客，值得接受四方的朝圣。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。